Kam jde nápis?
Předmluva
6. prosince 2023, když bitcoinoví investoři jásali nad zisky, které Inscriptions bitcoinu přinesla, Luke Dashjr, vývojář klienta bitcoinového jádra uzlu, na něj nalil studenou vodu. Domníval se, že tento nápis byl „spamový“ útok a předložil opravný kód a zprávu o zranitelnosti CVE (CVE-2023-50428). Poté bitcoinová komunita explodovala, opět zachvácená vášnivou debatou po chaosu hard forku v roce 2017.
Měl by tedy Bitcoin věnovat větší pozornost bezpečnosti a opustit některé nečekané funkce, nebo by měl být tolerantnější k nečekaným inovacím a mírně tolerantní k možným bezpečnostním problémům?
Víme, že cesta bitcoinu nejsou jen spekulace a humbuk, ale také neustálý vývoj jeho ekosystému a bezpečnostního prostředí. Tento článek si klade za cíl ponořit se do dvou příběhů o růstu bitcoinu: rozšiřování užitečnosti v rámci jeho ekosystému a posilování bezpečnostních opatření. Prozkoumáme, jak může synergie inovací a silných bezpečnostních protokolů připravit cestu pro novou éru digitálních aktiv.
Přehled ekosystému BTC a základní znalosti
Víme, že jako základní kámen kryptoměnové revoluce byl Bitcoin vždy používán jako uchovatel hodnoty jako zlato Když jsou další inovace veřejného řetězce DEFI v plném proudu, zdá se, že lidé na existenci Bitcoinu zapomněli.
Nicméně právě na Bitcoinu průkopníci poprvé začali experimentovat se stablecoiny, Layer2 a dokonce i DEFI Například USDT, současná tvrdá měna v měnovém kruhu, byla poprvé vydána na síti Bitcoin Omnilayer perspektiva technické implementace Základní klasifikace bitcoinového ekosystému.
Včetně technologií, jako jsou postranní řetězce založené na obousměrném ukotvení, analýza textu na základě výstupních skriptů (OP_RETURN), gravírování založené na skriptech Taproot, řetězy pohonů založené na aktualizacích a upgradech BIP300 a bleskové sítě založené na stavových kanálech.
Možná nerozumíte mnoha výše uvedeným termínům, takže se nemusíte bát, nejprve se seznámíme s následujícími základními znalostmi a poté jeden po druhém vysvětlíme technické principy těchto ekosystémů a probereme související bezpečnostní otázky.
UTXO je základní jednotkou bitcoinových transakcí
Na rozdíl od systému zůstatků účtů Ethereum neexistuje v systému Bitcoin žádný koncept účtu. Ethereum představuje čtyři komplexní Merkle Patricia Tries pro ukládání a ověřování změn stavu účtu. Oproti tomu Bitcoin chytře využívá UTXO, aby tyto problémy vyřešil stručněji.
Čtyři stromy Etherea
Bitcoinové vstupy a výstupy
UTXO (Unspent Transaction Outputs, nevyčerpaný transakční výstup), název zní velmi obtížně vyslovit, ale ve skutečnosti je snadno pochopitelný po pochopení tří pojmů vstup, výstup a transakce.
Transakční vstupy a výstupy
Přátelé, kteří znají Ethereum, by měli vědět, že transakce je základní komunikační jednotkou v blockchainové síti Jakmile je transakce zabalena do bloku a potvrzena, znamená to, že změna stavu na řetězci je potvrzena. V bitcoinových transakcích neexistuje jediná operace stavu adresy na adresu, ale více vstupních skriptů a výstupních skriptů.
Obrázek výše je velmi typická bitcoinová transakce 2-to-2. Počet vstupů BTC a počet výstupů BTC by se teoreticky měly rovnat Ve skutečnosti výstup BTC, který je menší než vstup, získávají těžaři bloků jako poplatky těžařů, což je ekvivalent poplatku za plyn v Ethereu.
Vidíme, že při přenosu BTC je třeba ve vstupním skriptu ověřit dvě vstupní adresy, aby se prokázalo, že tyto dvě vstupní adresy mohou utratit tyto dva vstupy (tj. neutracený výstup předchozího, UTXO), a výstup skript stanoví podmínky pro utracení dvou výstupů bitcoinu, tedy jaké podmínky by měly být splněny při příštím použití tohoto nevyčerpaného výstupu jako vstupu (u běžných převodů je podmínkou podpis výstupní adresy, jako je obrázek výše, P2wPKH znamená, že je vyžadováno ověření podpisu hlavní adresy, a P2PKH znamená, že je vyžadován podpis soukromého klíče starší adresy).
Konkrétně je datová struktura bitcoinových transakcí následující:
V bitcoinové transakci se základní struktura skládá ze dvou klíčových částí: vstupů a výstupů. Vstupní část určuje iniciátora transakce, zatímco výstupní část určuje příjemce transakce a změnu (pokud existuje). Transakční poplatek je rozdíl mezi celkovou vstupní částkou a celkovou výstupní částkou. Protože vstup každé transakce je výstupem předchozí transakce, výstup transakce se stává jádrem struktury transakce.
Tato struktura tvoří řetězové spojení. V bitcoinové síti lze každou legitimní transakci vysledovat zpět k výstupu jedné nebo více předchozích transakcí. Počátečním bodem těchto transakčních řetězců je odměna za těžbu a konečným bodem je transakční výstup, který ještě nebyl utracen. Všechny nevyčerpané výstupy v síti se souhrnně nazývají UTXO (Unspent Transaction Output) bitcoinové sítě.
V bitcoinové síti musí být vstupy každé nové transakce neutracené výstupy. Kromě toho každý vstup také vyžaduje odpovídající podpis soukromého klíče předchozího výstupu. Každý uzel v bitcoinové síti ukládá všechny UTXO aktuálně na blockchainu, aby ověřil legitimitu nových transakcí. Prostřednictvím UTXO a mechanismů ověřování podpisů jsou uzly schopny ověřit legitimitu nových transakcí bez sledování celé transakční historie, čímž se zjednodušuje provoz a proces údržby sítě.
Jedinečná transakční struktura bitcoinu je navržena v souladu s jeho white paper „Bitcoin: Peer-to-Peer Electronic Cash System“ Jeho transakční struktura simuluje proces transakce v hotovosti částka závisí na množství dříve přijaté hotovosti Každá transakce vyžaduje, aby byla celá hotovost na této adrese utracena jako celek a výstupní adresa transakce je obvykle adresa příjemce a adresa změny, stejně jako v supermarketu Change při transakcích s hotovostí.
Skript
V bitcoinové síti hrají skripty zásadní roli. Ve skutečnosti každý výstup bitcoinové transakce ve skutečnosti ukazuje spíše na skript než na konkrétní adresu. Tyto skripty jsou jako sada pravidel, která definují, jak může příjemce používat aktiva uzamčená ve výstupu.
Ověření zákonnosti transakcí se opírá o dva skripty: zamykací skript a odemykací skript. Uzamykací skript existuje ve výstupu transakce a definuje podmínky potřebné k odemknutí tohoto výstupu. Naproti tomu odemykací skripty musí dodržovat pravidla definovaná zamykacími skripty pro odemknutí aktiv UTXO Tyto skripty jsou umístěny ve vstupní části transakce. Flexibilita tohoto skriptovacího jazyka umožňuje bitcoinu dosahovat různých kombinací podmínek, což demonstruje jeho vlastnosti jako „částečně programovatelné měny“.
V bitcoinové síti spouští každý uzel zásobníkový interpret, který interpretuje tyto skripty na základě pravidel „první dovnitř, první ven“.
Existují dva hlavní běžné typy nejklasičtějších bitcoinových skriptů: P2PKH (Pay-to-Public-Key-Hash) a P2SH (Pay-to-Script-Hash). P2PKH je jednoduchý typ transakce, ve kterém se příjemce jednoduše podepíše pomocí odpovídajícího soukromého klíče, aby mohl aktivum použít. P2SH je složitější, jako např. v případě multipodpisů, kde je pro použití aktiva nutný kombinovaný podpis více soukromých klíčů, popř.
Společně tyto skripty a ověřovací mechanismy tvoří hlavní provoz bitcoinové sítě a zajišťují bezpečnost a flexibilitu transakcí.
Například v bitcoinu jsou pravidla výstupního skriptu P2PKH následující:
Skript Pubkey: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
Vstup vyžaduje podpis
Podpisový scénář: sig
Pravidla výstupního skriptu P2SH jsou následující:
Skript pubkey: OP_HASH160 OP_EQUAL
Vstup vyžaduje seznam více podpisů
Podpisový scénář: [řekni] [řekni...]
Mezi výše uvedenými dvěma typy pravidel skriptu, skript Pubkey představuje zamykací skript a podpisový skript představuje odemykací skript. Slova začínající OP_ jsou související skriptové příkazy a jsou to také instrukce, které může uzel analyzovat. Tato pravidla příkazů jsou rozdělena podle různých skriptů Pubkey, které také určují pravidla pro odemykání skriptů.
Skriptovací mechanismus v bitcoinu je poměrně jednoduchý. Jedná se pouze o modul založený na zásobníku, který interpretuje příslušné OP instrukce. Není příliš mnoho skriptovacích pravidel, která lze analyzovat, a nemůže implementovat příliš složitou logiku. Poskytl však prototyp pro programovatelnost blockchainu a některé následné ekologické projekty byly skutečně vyvinuty na základě principů skriptování. S aktualizacemi Segregated Witness a Taproot se typy instrukcí OP staly hojnějšími, velikost skriptů, které lze zahrnout do každé transakce, byla rozšířena a ekosystém bitcoinů zahájil explozivní růst.
Technické zásady nápisů a otázky bezpečnosti
Popularita technologie nápisů je neoddělitelná od aktualizací Bitcoin’s Segregated Witness a Taproot.
Technicky, čím více je blockchain decentralizovaný, tím je obecně méně efektivní. Vezměme si bitcoin jako příklad, jeho velikost bloku zůstává na 1 MB, což je stejná velikost jako u prvního bloku, který původně vytěžil Satoshi Nakamoto. Tváří v tvář problému expanze si bitcoinová komunita nezvolila cestu jednoduchého a přímého zvětšení velikosti bloku. Místo toho přijali přístup nazvaný Segregated Witness (SegWit), schéma upgradu, které nevyžaduje hard fork a jehož cílem je zlepšit síť optimalizací datové struktury v bloku.
Segregovaný svědek
V bitcoinových transakcích se informace o každé transakci dělí hlavně na dvě části: základní transakční data a svědecká data. Základní transakční data zahrnují klíčové finanční informace, jako jsou zůstatky na účtech, zatímco data svědků se používají k ověření identity uživatele. Pro uživatele jsou jejich hlavním zájmem informace přímo související s aktivy, jako jsou zůstatky na účtech, zatímco podrobnosti o ověření identity nevyžadují v transakcích příliš mnoho zdrojů. Jinými slovy, strana přijímající aktivum se primárně zajímá o to, zda je aktivum dostupné, a nemusí věnovat přílišnou pozornost údajům o odesílateli.
V transakční struktuře bitcoinu však svědecká data (tj. informace o podpisu) zabírají velké množství úložného prostoru, což vede ke snížení efektivity přenosu a zvýšení nákladů na balení transakcí. Za účelem vyřešení tohoto problému byla představena technologie Segregated Witness (SegWit), jejíž hlavní myšlenkou je oddělit data svědků od hlavních transakčních dat a uložit je odděleně. Výsledkem je optimalizované využití úložného prostoru, které zvyšuje efektivitu transakcí a snižuje náklady.
Tímto způsobem, zatímco původní velikost bloku 1M zůstane nezměněna, každý blok může pojmout více transakcí a data Segregated Witness (tj. různé podpisové skripty) mohou zabírat další 3M prostoru, což poskytuje instrukce Taproot skriptu pro skladování.
kůlový kořen
Taproot je důležitý soft fork upgrade bitcoinové sítě, navržený ke zlepšení soukromí a efektivity bitcoinových skriptů a schopností zpracování chytrých kontraktů. Tento upgrade je považován za významný pokrok od upgradu SegWit v roce 2017.
Tato aktualizace Taproot obsahuje tři různé návrhy na vylepšení bitcoinů (BIP): Taproot (Merkle Abstract Syntax Tree, MAST), Tapscript a nové schéma digitálního podpisu přátelské k více podpisům nazvané „Schnorrův podpis“. Účelem Taproot je poskytnout uživatelům bitcoinů řadu výhod, včetně zvýšeného soukromí transakcí a nižších transakčních nákladů. Navíc posílí schopnost bitcoinu provádět složitější transakce, čímž rozšíří rozsah jeho aplikací.
Aktualizace Taproot přímo ovlivňuje tři ekosystémy: jedním je protokol ordinals, který používá skripty cesty skriptů Taproot k implementaci dalších dat, druhým je upgrade Lightning Network na Taproot Asset, který se vyvíjí z jednoduchých peer-to-peer BTC; platba za peer-to-peer Podporuje vydávání nových aktiv, tím druhým je nově navrhovaný BitVM, který využívá op_booland a op_not v Taproot k „leptání“ boolova obvodu do Taproot skriptu pro realizaci funkce virtuálního stroje smart contract.
pořadové
Ordinals je protokol vynalezený Casey Rodarmorem v prosinci 2022, který dává každému Satoshi jedinečné sériové číslo a sleduje je v transakcích. Kdokoli může připojit další data, včetně textu, obrázků, videí atd., ve skriptu Taproot UTXO prostřednictvím Ordinals.
Přátelé, kteří znají Ordinals, musí vědět: celkový počet bitcoinů je 21 milionů a každý bitcoin obsahuje 10^8 satoshi (Satoshi), takže v síti bitcoinů je celkem 21 milionů*10^8 satoshi a Ordinals protokol budou Tyto satoshi se rozlišují a každý satoshi má jedinečné číslo. To je teoreticky možné, ale v praxi to nelze.
Protože síť BTC má minimální přenosový limit 546 satoshi (segwit je alespoň 294 satoshi), aby odolala útokům prachu, to znamená, že přenosy 1 satoshi a 1 satoshi nejsou povoleny, v závislosti na typu adresy přenosu, alespoň 546 satoshi nebo 294 satoshi musí být převedeny, a podle teorie číslování první do první z řadových, alespoň satoshi č. 1 až satoshi č. 294 každého bloku jsou nedělitelné.
Takže tzv. gravírování není vyryto na určité satoshi, ale je vyryto do skriptu transakce a tato transakce musí obsahovat minimálně převod 294 satoshi, který je následně sledován centralizovaným indexátorem (např. unisat) a identifikovat přenosovou situaci tohoto 294 satoshi nebo 456 satoshi.
Jak jsou zakódovány nápisy v transakcích
V zásadě lze utrácení skriptů Taproot provést pouze z existujícího výstupu Taproot, takže zápis by měl být teoreticky proveden prostřednictvím dvoufázové procedury commit/reveal. Nejprve v transakci potvrzení vytvořte vstup Taproot na základě obsahu cesty skriptu a ve výstupu zadejte podmínky utracení/odhalení podpisu. Za druhé, v transakci odhalení je výstup vytvořený transakcí potvrzení utracen, čímž se odhalí obsah nápisu v řetězci.
Ve skutečném scénáři indexátoru však nevěnujeme velkou pozornost roli odhalování transakcí, místo toho přímo čteme fragment skriptu sestávající z OP_FALSE OP_IF ... OP_ENDIF ve vstupním skriptu a čteme obsah nápisu. z toho.
Protože kombinace instrukcí OP_FALSE a OP_IF způsobí, že se skript nespustí, lze do něj uložit bajty libovolného obsahu, aniž by to ovlivnilo logiku původního skriptu.
Textový nápis obsahující řetězec „Ahoj, světe!“ je serializován takto:
OP_FALSE OP_IF OP_PUSH "ord"OP_1OP_PUSH
"text/plain;charset=utf-8"OP_0OP_PUSH "Ahoj světe!"OP_ENDIF
Protokol Ordinals v podstatě serializuje tento kus kódu do skriptu Taproot.
Pojďme najít transakci z řetězce, abychom podrobně vysvětlili princip kódování pořadových čísel:
https://explorer.btc.com/btc/transaction/885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae
Můžeme zobrazit podrobnosti této transakce:
Analyzujeme kódování pole svědků počínaje 0063 (OP_FALSE OP_IF) a rozumíme obsahu serializovaného kódování:
Takže pokud dokážeme dekódovat tuto část kódu ve skriptu svědka, můžeme znát vepsaný obsah. To, co je zde zakódováno, jsou prosté textové informace a další data jako html, obrázky, videa atd. jsou také podobná.
Teoreticky můžete také definovat vlastní kódovaný obsah, nebo dokonce šifrovaný obsah, který znáte pouze vy, ale tento obsah nelze zobrazit v běžných prohlížečích.
BRC20
Dne 9. března 2023 anonymní uživatel Twitteru jménem domo zveřejnil na Twitteru tweet s cílem vytvořit standard nahraditelného tokenu nad protokolem Ordinals, nazvat jej standardem BRC20. Myšlenka je taková, že data řetězce JSON lze zapsat do skriptů Taproot prostřednictvím protokolu Ordinals pro nasazení, ražení a přenos zastupitelných tokenů BRC-20.
Obrázek 1: Skromné začátky tokenu BRC-20 (první příspěvek domo na toto téma)
Zdroj: Twitter (@domodata)
Obrázek 2: Tři možné počáteční operace pro tokeny BRC-20 (p = název protokolu, op = operace, tick = ticker/identifikátor, max = maximální zásoba, lim = limit ražby, amt = množství)
Zdroj: https://domo-2.gitbook.io/brc-20-experiment/, Binance Research
Iniciátor tokenu nasadí token brc20 na řetěz prostřednictvím nasazení a poté účastníci získají token prostřednictvím mincovny téměř bez nákladů (pouze poplatky za těžbu, když počet mincoven překročí maximum, nápis mincovny bude). být indexátorem považován za neplatné . Poté může adresa, která vlastní Token, přenést Token prostřednictvím převodního nápisu.
Stojí za zmínku, že zakladatel Ordinals Casey je velmi nešťastný, že transakce BRC-20 tvoří většinu protokolu Ordinals. Veřejně prohlásil, že BRC-20 přinesl hromadu odpadků do Ordinals, které vytvořil. Proto Casey tým veřejně poslal dopis, ve kterém Binance požádal o vymazání Ordinals v úvodu tokenu ORDI. Nechtěl, aby protokol Ordinals souvisel s ORDI.
rozšířený protokol
Výměna BRC20
Unisat, v současnosti největší trh, indexer a poskytovatel peněženek pro obchodování s nápisy, navrhl swapový protokol BRC20 pro transakce BRC20, který je nyní k dispozici pro první uživatele k vyzkoušení.
Předchozí transakce zápisu bylo možné provádět pouze prostřednictvím metody zvané PSBT (Partially Signed Bitcoin Transaction), která je podobná off-chain podpisovému schématu Opensea a využívá centralizované služby k „párování“ podpisů kupujících a prodávajících. To má za následek, že aktiva BRC20 lze obchodovat pouze prostřednictvím nevyřízených příkazů, jako jsou aktiva NFT, a likvidita a efektivita transakcí jsou velmi nízké.
brc20 swap zavádí mechanismus zvaný modul v řetězci json protokolu brc20 V tomto modulu lze nasadit sadu skriptů podobných inteligentním kontraktům. Vezmeme-li jako příklad swapový modul, uživatel může zamknout BRC20 do modulu prostřednictvím převodu, to znamená zahájit převodní transakci pro sebe, ale poté, co uživatel dokončí transakci nebo z něj odstoupí, je zápis v transakci v modulu uzamčen LP, můžete zahájit transakci a vybrat tokeny brc20.
V současné době funguje swap brc20 v rozšířeném režimu černého modulu. Černý modul je z bezpečnostních důvodů bez konsensu a ověření, že prostředky, které mohou uživatelé vybrat, jsou určeny součtem prostředků v modulu, to znamená, že žádný uživatel nemůže. vybrat aktiva, která překračují celková aktiva uzamčená v modulu.
Když uživatelé pochopí a implementují chování černého modulu, postupně se stane spolehlivým a je postupně akceptováno více indexátory, produkt přejde z černého modulu na bílý a dosáhne konsensuálního upgradu. Uživatelé mohou volně vkládat a vybírat aktiva.
Navíc, protože protokol brc20 a dokonce celý ekosystém Ordinals jsou stále v rané fázi, má Unisat větší vliv a reputaci, poskytuje kompletní indexační služby, jako jsou transakce a dotazy na zůstatky protokolu, a existuje jediné riziko centralizace. Jeho modulární operační architektura umožňuje účast více poskytovatelů služeb, čímž je dosaženo více decentralizovaného indexu.
BRC420
Protokol Brc420 byl vyvinut společností RCSV. Původní nápis rozšířili přidáním rekurzivního indexu. Složitější formáty aktiv jsou definovány rekurzivně. Brc420 zároveň zakládá závazný vztah mezi užívacími právy a licenčními poplatky na základě jediného zápisu. Když uživatel razí aktivum, musí tvůrci zaplatit licenční poplatky, a když vlastní nápis, může přidělit právo na jeho použití a stanovit za něj cenu. Tento krok může povzbudit další inovace v ekosystému Ordinals .
Návrh Brc420 poskytuje širší prostor představivosti pro ekologii nápisů Kromě budování komplexnějšího metaverze pomocí rekurzivních referencí lze ekologii inteligentních kontraktů konstruovat také pomocí rekurzivních referencí kódových nápisů.
ARC20
Tokenový standard ARC20 je poskytován protokolem Atomics. V tomto standardu je „atom“ základní jednotkou postavenou na bitcoinové nejmenší jednotce Satoshi (sat). To znamená, že každý token ARC20 je vždy podpořen 1 sat. Kromě toho je ARC20 prvním protokolem tokenů, který se razí prostřednictvím nápisů Proof of Work (PoW), což účastníkům umožňuje přímo těžit nápisy nebo NFT způsobem podobným těžbě bitcoinů.
Srovnání 1 tokenu ARC20 s 1 sat přináší několik výhod:
1. Za prvé, hodnota každého tokenu ARC20 nebude nikdy nižší než 1 sat, díky čemuž Bitcoin v procesu funguje jako „digitální zlatá kotva“.
2. Za druhé, při ověřování transakce se stačí dotázat na UTXO odpovídající sat, což je na rozdíl od BRC20, které vyžaduje stavové záznamy mimo řetěz a složitost sekvenceru třetí strany.
3. Kromě toho mohou být všechny operace ARC20 dokončeny prostřednictvím bitcoinové sítě bez dalších kroků.
4. Konečně, vzhledem ke složitelnosti UTXO je teoreticky možné přímo směňovat tokeny ARC20 s Bitcoinem, což poskytuje možnost budoucí likvidity.
Protokol Atomics nastavuje speciální parametry prefixu pro Bitwork Mining pro tokeny ARC20. Vydavatelé tokenů si mohou vybrat speciální předponu a uživatelé musí vypočítat odpovídající předponu pomocí těžby CPU, než budou způsobilí razit token ARC20. Tento model „jeden CPU, jeden hlas“ je v souladu s filozofií Bitcoinových fundamentalistů.
Je nápis bezpečný?
Zdá se, že nápis je jen kusem „neškodného“ textu nahraného do řetězce a analyzovaného prostřednictvím centralizovaného indexátoru. Zdá se, že problém zabezpečení je pouze otázkou zabezpečení centralizovaných služeb ještě je třeba věnovat pozornost následujícím bodům:
Problémy se zabezpečením řetězce
1. Zvyšte zátěž uzlu
Nápisy zvětšují velikost bitcoinových bloků, což zvyšuje zdroje, které uzly vyžadují k šíření, ukládání a ověřování bloků v síti. Pokud je nápisů příliš mnoho, sníží to decentralizaci bitcoinové sítě a síť bude zranitelnější vůči útokům.
2. Snižte zabezpečení
Nápisy lze použít k ukládání jakéhokoli typu dat, včetně škodlivého kódu. Pokud se do bitcoinových bloků přidá škodlivý kód, může to vést k zranitelnosti zabezpečení sítě.
3. Transakce je třeba strukturovat
Obchodování s nápisy vyžaduje konstrukci transakcí a pozornost k pravidlu „první dovnitř, první ven“ pro pořadové číslo, aby se zabránilo neúmyslnému zničení indexičnosti nápisů.
4. Při nákupu a prodeji existují rizika
Obchodní trh společnosti Inscription, ať už OTC nebo PSBT, má riziko ztráty aktiv.
konkrétní bezpečnostní problémy
1. Zvýší se rychlost osiřelých bloků a frekvence rozvětvení
Nápisy zvětšují velikost bloku, což vede ke zvýšení rychlosti osiřelých bloků a rychlosti rozvětvení. Osiřelé bloky odkazují na bloky, které nejsou rozpoznány jinými uzly, a rozvětvení odkazují na existenci více konkurenčních blockchainů v síti. Osiřelé bloky a větve snižují stabilitu a bezpečnost sítě.
2. Útočník manipuloval s nápisem
Útočník může využít otevřenost nápisu k provádění útoků zfalšováním.
Útočník by například mohl nahradit informace uložené v nápisu škodlivým kódem předtím, než pronikne na servery indexátoru nebo ohrozí uživatelská zařízení prostřednictvím trojských koní.
3. Nesprávné používání peněženky
Pokud je peněženka používána nesprávně a peněženka nemůže indexovat nápisy, je pravděpodobné, že se nápisy přenesou nesprávně, což povede ke ztrátě majetku.
4. Phishing nebo podvod
Útočníci mohou používat falešné unisat a další indexovací weby, aby přiměli uživatele k provádění transakcí s nápisy, a tím ke krádeži uživatelských aktiv.
5. Vynechání podpisu PSBT
Atomics Market kdysi způsobil poškození uživatelských aktiv kvůli nesprávnému použití podpisových metod.
Související čtení:
<Analýza ztráty uživatelských aktiv atomového trhu>
https://metatrust.io/company/blogs/post/the-analysis-of-the-atomicals-market-user-asset-loss
Akce, které lze provést
1. Omezte velikost nápisů
Velikost nápisů lze omezit, aby se snížil dopad na zátěž uzlů, což již Luke zmiňoval na začátku článku.
2. Zašifrujte nápis
Nápisy lze zašifrovat pro ochranu před škodlivým kódem.
3. Používejte důvěryhodné zdroje nápisů
K prevenci problémů s podpisy a phishingu lze použít důvěryhodné zdroje nápisů.
4. Použijte peněženku, která podporuje nápisy
K převodům používejte peněženku s podporou Inscription.
5. Věnujte pozornost kontrole nápisových kódů a souvisejících skriptů
V nových experimentech brc20-swap a rekurzivního zápisu je z důvodu zavádění kódů a souvisejících skriptů nutné zajistit bezpečnost těchto kódů a skriptů.
Shrnout
Z technického a bezpečnostního hlediska je Bitcoin Inscription v podstatě zranitelností, která obchází pravidla. Zdá se, že taproot skript neukládá data a jsou s ním také určité bezpečnostní problémy. Lukovy změny v základním kódu bitcoinů jsou z hlediska bezpečnosti správné. Luke přímo neupravil konsenzuální vrstvu bitcoinu, ale rozhodl se upravit modul Spam Filter (filtr strategie) tak, aby uzly mohly automaticky odfiltrovat transakce Ordinals při příjmu zpráv P2P vysílání. V tomto strategickém filtru existuje několik funkcí nazývaných isStandard(), které kontrolují, zda různé aspekty transakce odpovídají standardu. Pokud transakce nesplňuje kritéria, transakce přijatá uzlem bude rychle zahozena.
Jinými slovy, ačkoli transakce Ordinals mohou být nakonec přidány do blockchainu, většina uzlů nepřidá tento typ dat do fondu transakcí, což prodlouží zpoždění, než data Ordinals obdrží těžební pool, který je chce zabalit na řetěz. Pokud však těžební fond vysílá blok obsahující transakci BRC-20, ostatní uzly jej stále rozpoznají.
Luke již zavedl změny ve filtru zásad v klientovi Bitcoin Knots a plánuje zavést podobné změny v klientovi Bitcoin Core. V této revizi zavedl nový parametr nazvaný g_script_size_policy_limit, který omezuje velikost skriptů na několika různých místech. Tato změna znamená, že budou existovat další omezení velikosti skriptu při zpracování transakcí, což ovlivní způsob, jakým jsou transakce přijímány a zpracovávány.
Aktuálně je výchozí hodnota tohoto parametru 1650 bajtů a každý klient uzlu ji může nastavit při spuštění pomocí parametru -maxscriptsize:
I když se však kód aktualizuje, bude ještě dlouho trvat, než budou všechny těžařské uzly aktualizovány na novou verzi. Během této doby by měli být inovátoři v komunitě Inscription schopni vytvořit bezpečnější protokol.
Společnost Metatrust Labs skórovala a monitorovala investiční rizika Inscription na platformě metaScore prostřednictvím sledování dat a aktiv v řetězci. Zároveň také spustila modul pravidel pro monitorování bitcoinové sítě na platformě metaScout, který může investorům pomoci monitorovat skutečné hodnoty. časový stav dat bitcoinového zápisu.
V tomto čísle prozkoumáme technické principy a možné bezpečnostní problémy dnes populární ekologie nápisů V příštím čísle vám přineseme složitější technologii leptání obvodů Taproot - bitVM, takže zůstaňte naladěni.
O MetaTrust Labs
MetaTrust Labs je předním poskytovatelem nástrojů pro zabezpečení umělé inteligence Web3 a služeb auditu kódu inkubovaných Technologickou univerzitou Nanyang v Singapuru. Poskytujeme pokročilá řešení AI, která umožňují vývojářům a zúčastněným stranám projektu zabezpečit aplikace Web3 a chytré smlouvy. Naše komplexní služby zahrnují bezpečnostní skenování AI, audit kódu, inteligentní monitorování smluv a monitorování transakcí. Integrací AI zajišťujeme bezpečný ekosystém a posilujeme důvěru mezi uživateli a vývojáři.
Oficiální stránky: https://www.metatrust.io/
Twitter: https://twitter.com/MetaTrustLabs
Linkedin: https://www.linkedin.com/in/metatrust
